Константин Антонов, Позвольте заметить, что я ответил не на вопрос, а на комментарии, где утверждается, что «плохого кода не существует», «нет никакого смысла подменять код» и «никакого риска тут ВООБЩЕ нету».
Константин Антонов, В этом и вся суть атаки: Вы вводите валидный код от Google на фишинговой странице.
Чтобы стало понятнее, я перечислил все действующее лица на каждом шаге в моём предыдущем комментарии.
smackmychi, Есть вид атаки, который работает примерно так:
1) Зловред подменяет Вам страницу восстановления доступа к Google.
2) Зловред получает от Google необходимые данные для восстановления.
3) Google отправляет Вам секретный код посредством SMS.
4) Вы вводите код на фишинговой странице.
5) Используя указанный Вами код, зловред без Вашего ведома получает доступ к Вашему аккаунту.
6) Зловред перенаправляет Вас на подлинный сайт, дабы Вы ничего не подозревали.
